En février dernier, la firme de sécurité basée à Moscou, Kaspersky Labs, a signalé une vaste opération de cyberattaque, dans laquelle les attaquants ont volé des centaines millions de dollars à des guichets automatiques. Aujourd’hui, un nouveau rapport de l’équipe de sécurité des guichets automatiques européens (EAST) révèle l'existence d'attaques similaires qui lui ont été signalées pour la première fois en Europe occidentale. EAST est une organisation engagée dans la surveillance des tendances en matière de fraude aux guichets automatiques en Europe. Elle note encore dans son rapport que l’OS Windows XP de Microsoft contribue à rendre les GAB plus vulnérables aux attaques.
Cela fait maintenant un an que la firme de Redmond a mis fin au support de Windows XP. La décision de Microsoft a depuis lors augmenté le risque de vulnérabilité des dispositifs qui fonctionnent sous XP. Les fournisseurs de GAB ont alors commencé à avertir leurs clients de l’augmentation du risque de fraude et de sécurité lié à l’utilisation de l'OS, mais ces derniers semblent lents à réagir et à migrer vers les nouveaux systèmes. Les GAB restent donc exposés à des risques de sécurité significativement plus élevés.
« Comme un nombre important de distributeurs automatiques de billets de l'Europe continue d'utiliser le système d'exploitation Windows XP, il est à craindre que beaucoup restent vulnérables aux malwares de GAB si les mesures préventives nécessaires ne sont pas prises, » a dit EAST dans son rapport complet accessible aux abonnés et aux membres de l’organisation.
En plus de reporter les pertes issues des fraudes et attaques physiques de guichets automatiques, EAST a commencé à collecter les statistiques sur les attaques de GAB via des logiciels malveillants en 2014, après que des premiers incidents aient été signalés en Europe de l’Ouest. Au total, 51 attaques ont été enregistrées dans un pays de l’Europe de l’Ouest que le rapport n’a pas mentionné. Ces attaques ont permis aux pirates de s’en tirer avec 1,23 millions €. Les criminels ont utilisé des attaques « Cash out » ou « Jackpotting », dans lesquelles le malware est utilisé pour prendre le contrôle de la fonctionnalité de distribution de cash des guichets automatiques, leur permettant ainsi de prendre de l'argent liquide.
C'est la première fois que ces attaques sont signalées en Europe occidentale. Elles ont été généralement observées dans d’autres régions du monde, y compris en Europe de l'Est, en Asie-Pacifique et en Amérique latine, mais elles pourraient toucher plus de pays de l'Europe de l'Ouest en 2015, d’après Lachlan Gunn, directeur exécutif de l’organisation.
Si les malwares de GAB sont susceptibles d’être plus fréquemment utilisés en Europe, pour l’instant, ils ne sont pas encore la principale source de pertes enregistrées aux guichets automatiques. Le rapport d’EAST montre en effet que la fraude est la principale source de perte dans la zone surveillée. Même si le nombre de fraudes a baissé de 26% par rapport à 2013, la perte associée a, quant à elle, augmenté de 13% pour atteindre la somme de 280 millions €. Les fraudes comprennent entre autres la contrefaçon de cartes bancaires pour effectuer des retraits frauduleux, généralement en dehors de l’Europe.
Le rapport note également que les attaques physiques de guichets automatiques ont généré une perte de 27 millions € en 2014 par rapport aux 23 millions € l’année précédente. Ce qui correspond à une augmentation de 17% même si le nombre d’attaques physiques a baissé de 6%.
EAST rapporte également que les attaques physiques signalées étaient en partie de simples cambriolages ou des attaques par gaz explosif.
Source : EAST
Et vous ?
Qu’en pensez-vous ?
Des attaques de guichets automatiques via malware signalées en Europe de l'Ouest
Windows XP rendrait les GAB plus vulnérables
Des attaques de guichets automatiques via malware signalées en Europe de l'Ouest
Windows XP rendrait les GAB plus vulnérables
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !